Overvej dette en offentlig servicemeddelelse: Svindlere kan smede e-mail-adresser. Dit e-mail-program siger muligvis, at en besked er fra en bestemt e-mail-adresse, men det kan være fra en anden adresse helt.
E-mail-protokoller verificerer ikke adresser er legitime - svindlere, phishere og andre ondsindede personer udnytter denne svaghed i systemet. Du kan undersøge overskriften til en mistænkelig e-mail for at se, om dens adresse blev forfalsket.
Sådan fungerer e-mail
Din e-mail-software viser, hvem en e-mail er fra, i feltet "Fra". Imidlertid udføres der faktisk ingen verifikation - din e-mail-software har ingen måde at vide, om en e-mail faktisk er fra hvem den siger, den kommer fra. Hver e-mail indeholder en "Fra" -overskrift, som kan smides - for eksempel kan enhver svindler sende dig en e-mail, der ser ud til at være fra [email protected]. Din e-mail-klient vil fortælle dig, at dette er en e-mail fra Bill Gates, men det har ingen måde at faktisk kontrollere.
E-mails med falske adresser kan synes at komme fra din bank eller en anden legitim virksomhed. De beder dig ofte om følsomme oplysninger såsom dine kreditkortoplysninger eller dit personnummer, måske efter at have klikket på et link, der fører til et phishing-websted, der er designet til at ligne et legitimt websted.
Tænk på en e-mail "Fra" -feltet som det digitale svar på returadressen, der er trykt på konvolutter, du modtager i posten. Generelt sætter folk en nøjagtig returadresse på posten. Enhver kan dog skrive alt, hvad han kan lide i returadressefeltet - postvæsenet verificerer ikke, at et brev faktisk er fra returadressen, der er trykt på det.
Da SMTP (enkel mailoverførselsprotokol) blev designet i 1980'erne til brug af den akademiske verden og offentlige organer, var verifikation af afsendere ikke et problem.
Sådan undersøges en e-mail's overskrifter
Du kan se flere detaljer om en e-mail ved at grave i mailens overskrifter. Disse oplysninger findes i forskellige områder i forskellige e-mail-klienter - de kan muligvis være kendt som e-mailens "kilde" eller "overskrifter".
(Det er selvfølgelig generelt en god ide at se bort fra mistænkelige e-mails - hvis du overhovedet er usikker på en e-mail, er det sandsynligvis en fidus.)
I Gmail kan du undersøge disse oplysninger ved at klikke på pilen øverst til højre i en e-mail og vælge Vis originalen . Dette viser mailens rå indhold.
Nedenfor finder du indholdet af en faktisk spam-e-mail med en forfalsket e-mail-adresse. Vi forklarer, hvordan du afkoder disse oplysninger.
Leveret til: [MY EMAIL ADDRESS]
Modtaget: den 10.182.3.66 med SMTP-id a2csp104490oba;
Sat, 11 Aug 2012 15:32:15 -0700 (PDT)
Modtaget: ved 10.14.212.72 med SMTP-id x48mr8232338eeo.40.1344724334578;
Sat, 11 Aug 2012 15:32:14 -0700 (PDT)
Retursti: <[email protected]>
Modtaget: fra 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
af mx.google.com med ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sat, 11 Aug 2012 15:32:14 -0700 (PDT)
Modtaget-SPF: neutral (google.com: 72.255.12.30 er hverken tilladt eller nægtet af bedste gæt-rekord for domænet [email protected]) client-ip = 72.255.12.30;
Godkendelsesresultater: mx.google.com; spf = neutral (google.com: 72.255.12.30 er hverken tilladt eller nægtet af bedste gætteregistrering for domænet [email protected]) [email protected]
Modtaget: af vwidxus.net id hnt67m0ce87b til <[MY EMAIL ADDRESS]>; Søn, 12 aug 2012 10:01:06 -0500 (kuvert-fra <[email protected]>)
Modtaget: fra vwidxus.net af web.vwidxus.net med lokal (Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
til [email protected]; Søn, 12 aug 2012 10:01:06 –0500…
Fra: “Canadian Pharmacy” [email protected]
Der er flere overskrifter, men disse er de vigtige - de vises øverst i mailens rå tekst. For at forstå disse overskrifter skal du starte fra bunden - disse overskrifter sporer mailens rute fra afsenderen til dig. Hver server, der modtager e-mailen, tilføjer flere overskrifter til toppen - de ældste overskrifter fra de servere, hvor e-mailen startede, er placeret i bunden.
“Fra” -overskriften nederst hævder, at e-mailen er fra en @ yahoo.com-adresse - dette er bare et stykke information, der følger med e-mailen; det kunne overhovedet være hvad som helst. Over det kan vi dog se, at e-mailen først blev modtaget af "vwidxus.net" (nedenfor), inden den blev modtaget af Googles e-mail-servere (ovenfor). Dette er et rødt flag - vi forventer, at den nederste "Modtaget" -hoved på listen vises som en af Yahoo! S e-mail-servere.
De involverede IP-adresser kan også have en fingerpeg om dig - hvis du modtager en mistænkelig e-mail fra en amerikansk bank, men IP-adressen, den blev modtaget fra, løser til Nigeria eller Rusland, er det sandsynligvis en forfalsket e-mail-adresse.
I dette tilfælde har spammere adgang til adressen "[email protected]", hvor de ønsker at modtage svar på deres spam, men de smeder alligevel feltet "Fra:". Hvorfor? Sandsynligvis fordi de ikke kan sende enorme mængder spam via Yahoo! S servere - bliver de bemærket og lukket ned. I stedet sender de spam fra deres egne servere og smed sin adresse.
